You are Here
Articles

Rød Lag vs Blue Team Cybersecurity Simulering Definert

Rød Lag vs Blue Team Definert

Et rødt lag/blue team mosjon er en cybersecurity vurdering teknikk som bruker simulert angrep for å måle styrken av organisasjonens eksisterende sikkerhet evner og å identifisere områder for forbedring i en lav-risiko miljø.,

Modellert etter militære øvelser, dette drill er en face-off mellom to lag av høyt utdannede cybersecurity eksperter: en rød team som bruker real-world motstander tradecraft i et forsøk på å sette miljø, og en blå team som består av hendelsen respondenter som arbeider innenfor sikkerhet enhet for å identifisere, vurdere og svare for inntrenging.

Rødt lag/blue team simuleringer spille en viktig rolle i å forsvare organisasjon mot et bredt spekter av nettangrep fra dagens sofistikerte motstandere.,øvelsene hjelper organisasjoner:

  • Identifisere poeng av sårbarhet når det gjelder mennesker, teknologi og systemer
  • Finne områder for forbedring i defensive incident response-prosesser på tvers av hver fase drepe chain
  • Bygge organisasjonens første hånd erfaring om hvordan å oppdage og inneholde en målrettet angrep
  • Utvikle respons og renovasjonsvirksomhet for å gå tilbake miljøet til normal drift

Frontlinjene Rapport

Hvert år våre tjenester team kamper en rekke nye motstandere., Last ned Cyber frontlinjene rapport for analyse og pragmatisk trinn anbefalt av våre tjenester eksperter.

Last ned Nå

Hva er en rød team

I et rødt lag/blue team cybersecurity simulering, den røde teamet fungerer som en motstander, forsøker å identifisere og utnytte potensielle svakheter i organisasjonen er cyber forsvar ved hjelp av sofistikerte angrep teknikker. Disse offensive lag som vanligvis består av meget erfarne sikkerhet fagfolk eller uavhengige etiske hackere som fokuserer på penetration testing av å etterligne virkelige verden angrep teknikker og metoder.,

Den røde team gevinster innledende tilgang vanligvis gjennom tyveri av legitimasjon eller social engineering teknikker. Når du er inne i nettverket, rødt lag hever sine privilegier og beveger seg sidelengs på tvers av systemer med mål om å avansere så dypt som mulig inn i nettverket, exfiltrating data og samtidig unngå deteksjon.

Hva er red samhandling, og hvorfor gjør din sikkerhet team trenger det?

Røde teaming er lov systematisk og grundig (men etisk) som identifiserer et angrep banen som skyldes brudd på organisasjonens security defense gjennom virkelige verden angrep teknikker., I vedta denne alternative tilnærmingen, organisasjonens forsvar er ikke basert på de teoretiske egenskapene til sikkerhet verktøy og systemer, men deres faktiske ytelsen i nærvær av reelle trusler. Røde lagbygging er en kritisk komponent i nøyaktig å vurdere selskapets forebygging, oppdagelse og gjenoppretting evner og modenhet.

Hva er en blå team

Hvis den røde laget spiller handling, så er det blå laget er i forsvar., Vanligvis, denne gruppen består av incident response konsulenter som gir veiledning til IT-sikkerhet team på hvor å gjøre forbedringer for å stoppe sofistikert typer nettangrep og trusler. IT-sikkerhet team er da ansvarlig for å opprettholde det interne nettverket mot forskjellige typer risiko.

Mens mange organisasjoner vurdere forebygging gold standard av sikkerhet, deteksjon og det er like viktig å samlede forsvar evner., En key metrisk er organisasjonens «breakout tid» — den kritiske vindu mellom når en inntrenger kompromisser den første maskinen, og når de kan bevege seg sidelengs til andre systemer på nettverket.

CrowdStrike vanligvis anbefaler en «1-10-60 regelen», som betyr at organisasjoner bør være i stand til å oppdage en inntrenging i under et minutt, vurdere den risiko nivå innen 10 minutter, og ta ut motstanderen i mindre enn en time.,

finn ut Mer

Lære hvordan å forberede din cybersecurity team for å forsvare seg mot målrettede attacksDownload: Rødt Lag / Blue Team Mosjon Datablad

Fordeler med rødt lag/blue team øvelser

Implementere et rødt lag/blue team strategi lar organisasjoner til aktivt å teste sine eksisterende cyber forsvar og evner i en lav-risiko miljø., Ved å engasjere disse to gruppene, er det mulig å kontinuerlig utvikle organisasjonens sikkerhetsstrategi basert på selskapets unike svakheter og sårbarheter, samt det siste virkelige verden angrep teknikker.,anization til:

  • Identifisere feilkonfigurering og dekning hull i eksisterende sikkerhet produkter
  • Styrke network security til å oppdage målrettede angrep og forbedre breakout tid
  • Heve sunn konkurranse blant sikkerhetspersonell og fremme samarbeid mellom IT-og sikkerhets-team
  • Heve bevisstheten blant de ansatte når det gjelder faren for menneskelige svakheter som kan svekke organisasjonens sikkerhet
  • Bygge ferdigheter og modenhet i organisasjonen for sikkerhet evner innen et trygt, lav-risiko trening miljø

Som er den lilla team?,

I noen tilfeller, selskaper organisere et rødt lag/blue team mosjon med ressurser utenfra som ikke fullt ut samarbeide med interne sikkerhets-team. For eksempel, digital motstandere leid inn for å spille en del av rødt lag kan ikke dele sine angrep teknikker med blå gruppe eller en fullt debrief dem på poeng av svakheter i eksisterende sikkerhet infrastruktur — og åpner muligheten for at noen hull kan være når øvelsen er avsluttet.

En såkalt «lilla team» er begrepet som brukes for å beskrive et rødt lag og blå team som arbeider i samklang., Disse lagene dele informasjon og innsikt for å forbedre organisasjonens totale sikkerhet.

På CrowdStrike, tror vi at rødt lag/blue team øvelser hold relativt liten verdi med mindre begge lagene fullt debrief alle interessenter etter hvert engasjement og tilbyr en detaljert rapport på alle aspekter av prosjektet aktivitet, inkludert test teknikker, tilgangspunkter, sårbarheter og annen spesifikk informasjon som vil hjelpe organisasjonen tilstrekkelig nær hull og styrke sitt forsvar. For vårt formål, «lilla teaming» er synonymt med rødt lag/blue team øvelser.,

Rød Lag vs Blå Team Ferdigheter

Røde team ferdigheter

En vellykket røde laget må være utspekulerte i naturen, forutsatt at tankegangen til en sofistikert motstanderen til å få tilgang til nettverket og forhånd uoppdaget gjennom miljøet. Den ideelle leder for den røde gruppen er både tekniske og kreative i stand til å utnytte systemet svakheter og menneskelig natur. Det er også viktig at den røde team bli kjent med trussel skuespiller taktikk, teknikk og prosedyrer (TTPs) og angrep verktøy og rammeverk dagens motstandere bruk.,

For eksempel, en Florida tenåring som nylig er brukt spyd-phishing taktikk samt social engineering metoder for å oppnå de ansattes rettigheter og tilgang til interne systemer på Twitter, noe som resulterer i en høy-profil brudd på mer enn 100 kjendis-kontoer.,som sikkerhet teknikker, verktøy og sikringstiltak

  • Sterk utvikling av programvare ferdigheter for å utvikle skreddersydde verktøy for å omgå felles sikkerhetsmekanismer og tiltak
  • Erfaring i penetration testing, som ville bidra til å utnytte felles sikkerhetsproblemer og unngå aktiviteter som ofte blir overvåket eller lett oppdages
  • Sosial ingeniørkunst som lar team medlem for å manipulere andre til å dele informasjon eller legitimasjon

    • Blue team ferdigheter

    Mens det blå laget er teknisk fokusert på forsvar, er mye av jobben sin, og er forebyggende i naturen., Ideelt sett denne gruppen identifiserer og nøytraliserer risiko og trusler før de kan gjøre skade på organisasjonen. Imidlertid er den økende raffinement av angrep og motstandere gjør dette til en nesten umulig oppgave for selv de mest erfarne cybersecurity eksperter.

    The blue team jobb er lik deler forebygge, avdekke og avhjelpe.,teamet er:

    • En full forståelse av organisasjonens sikkerhetsstrategi over folk, verktøy og teknologier
    • Analyser ferdigheter til å finne nøyaktig de farligste truslene og prioritere tiltak følgelig
    • Herding teknikker for å redusere angrep overflate, særlig når det gjelder DNS (domain name system) for å forhindre phishing-angrep og andre web-baserte brudd teknikker
    • Ivrig oppmerksomhet av selskapets eksisterende sikkerhet gjenkjenningsverktøy og systemer og theiralert mekanismer

    Hvordan Gjøre det Røde Laget og Blå Arbeide i Team Sammen?,

    – Scenarier Ved et Rødt Lag/Blue Team Mosjon Er Nødvendig

    Rødt lag/blue team øvelser er en kritisk del av et robust og effektiv sikkerhet strategi. Ideelt sett disse øvelsene hjelper organisasjonen med å identifisere svakheter i mennesker, prosesser og teknologi i nettverket omkretsen, samt pinpoint-hull i sikkerheten som bakdører og andre tilgang sårbarheter som kan eksistere i sikkerhetsarkitekturen. Denne informasjonen til syvende og sist vil hjelpe kundene med å styrke sitt forsvar og tog eller utøve sine sikkerhets-team til bedre svare på trusler.,

    Siden mange brudd kan gå uoppdaget i måneder eller år, det er viktig å drive rødt lag/blue team øvelser på en jevnlig basis. Forskning viser at motstandere bu, i gjennomsnitt, 197 dager i et nettverk miljø før de blir oppdaget og kastet ut. Dette øker innsatsen for selskaper i at angripere kan bruke denne tiden til å sette opp bakdører eller på annen måte endre nettverket til å opprette nye punkter av tilgang som kan utnyttes i fremtiden.,

    En viktig faktor i veien for at CrowdStrike tilnærminger rødt lag/blue team øvelser er i form av den overordnede strategien. Vi bruker røde team aktiviteter til frø miljø med data, slik at det blå laget kan måle risikoen knyttet til den enkelte hendelse og reagere deretter. Som sådan, er vi ikke behandle denne øvelsen som en ordspråklig krig spillet, der våre kunder forsøk på å blokkere hver og rødt lag handling, men effektivt vurdere og prioritere de hendelser som dataene viser seg å være den største trusselen.,

    Røde Team Mosjon Eksempler

    Rødt lag bruker en rekke teknikker og verktøy for å utnytte hullene i sikkerhetsarkitekturen. For eksempel, forutsatt rollen som en hacker, en rød team-medlem kan infisere vert med malware for å deaktivere sikkerhetskontroller eller bruker social engineering teknikker for å stjele tilgang legitimasjon.

    Røde team aktiviteter som vanligvis følger HUVA ATT&CK Framework, som er et globalt tilgjengelig kunnskap base av djevelen taktikk, teknikker og metoder som er basert på reelle erfaringer og hendelser., Rammen fungerer som et fundament for utvikling av forebygging, oppdagelse og reaksjon evner som kan tilpasses basert på hver organisasjonens unike behov og nye utviklingen innen trussel landskapet., ansatte eller andre nettverk medlemmer til å dele, å opplyse eller skape nettverk legitimasjon

  • Avlytte kommunikasjon for å kartlegge nettverk eller få mer informasjon om miljøet for å omgå felles sikkerhet teknikker

  • Kloning en administrator kan få tilgang til kort for å få tilgang til ubegrenset områder

    • Blue Team Mosjon Eksempler

    Fungerer som organisasjonens linje av forsvar, den blå teamet gjør bruk av sikkerhet verktøy, protokoller, systemer og andre ressurser for å beskytte organisasjonen og identifisere hull i sin gjenkjenning evner., Det blå laget er miljøet skal speile organisasjonens nåværende security system som kan være feilkonfigurert, verktøy, oppdaterte programvaren eller andre kjente eller ukjente risikoer.,er programvare, er riktig konfigurert, og up-to-date

  • Ansette minst-privilege-tilgang, noe som betyr at den organisasjon som gir den laveste nivået av mulig tilgang til hver bruker eller enhet for å bidra til å begrense sideveis bevegelse på tvers av nettverk i tilfelle av brudd
  • å Utnytte microsegmentation, en sikkerhet teknikk som innebærer å dele utkant i små soner for å opprettholde egen tilgang til alle deler av nettverket

    • finn ut Mer

    finn ut mer om fordelene av en bordplate øvelser og hva CrowdStrike Service team kan levere til din teamAm jeg Klar?, Den CrowdStrike Tabletop-Øvelse

    Hvordan å Bygge en Effektiv Rødt Lag og Blå Team

    Hvordan CrowdStrike® Tjenester kan være den riktige løsningen for organisasjoner:

    Motstandere er i stadig utvikling og deres angrep TTPs, noe som kan føre til brudd gå ubemerket for uker eller måneder. På samme tid, organisasjoner unnlater å oppdage sofistikerte angrep på grunn av ineffektiv sikkerhetskontroller og hull i deres cybersecurity forsvar., Sikkerhet lagene må sørge for at de er klar for et målrettet angrep, og evnen til å tåle en type angrep, betyr ikke det at teamet har verktøy og synlighet for å tåle en mer sofistikert angrep.

    CrowdStrike Motstander Emulering Øvelsen er utformet for å gi organisasjonen opplevelsen av avanserte målrettede angrep fra den virkelige verden trussel aktører, uten å skade eller kostnader av å oppleve en ekte brudd., Den CrowdStrike Tjenester team utnytter den virkelige verden trussel skuespiller TTPs avledet fra intelligens er samlet inn av CrowdStrike eksperter i feltet reagere på hendelser og gjennom CrowdStrike Falcon® – plattformen som identifiserer billioner av hendelser og millioner av indikatorer hver uke. CrowdStrike Tjenester utvikler en målrettet angrep kampanje som er spesifikke for din organisasjon, og rettet mot brukere av interesse, bare som en fiende ville., Teamet tar et mål, mål-orientert tilnærming til angrep, med fokus på å vise tilgang til kritisk informasjon i organisasjonen for å hjelpe viser effekten av et brudd til ditt lederskap uten å måtte lide gjennom et reelt brudd. Denne øvelsen vil hjelpe deg å svare på spørsmålet, «Er vi beredt for et målrettet angrep?”

    Share

    Related Posts

    Legg igjen en kommentar

    Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *